10 2020 档案
摘要:linux修改IP方式清除登录记录 查询登录日志 lastlog # 最近登录记录 last # 所有成功登录/登出的历史记录 lastb # 登录失败尝试 需要root 清楚登录记录 很多人说日志不是明文的,是二进制的,只能清楚整个日志,但是忽略了日志中的ip是明文的,我们可以使用sed命令直接替
阅读全文
摘要:虽然XMLHttpRequest这个对象使用很简单,但很少有人用好,比起python脚本,我比较喜欢使用原生JavaScript,因为大多数时候不需要安装什么工具,直接打开浏览器控制台即可完成很多功能,写这个的目的也是方便要用的时候能从这里很快复制使用。 1、XMLHttpRequest简称xhr,
阅读全文
摘要:springboot/tomcat使用filter实现防御xss攻击、sql注入、目录遍历等 作为一个有经验的Java web开发人员,相信大家都知道拦截器intercept和过滤器filter,他两基本可以实现的功能都差不多,下面简单说一下其区别: 1.filter是servlet的内容,对ser
阅读全文
摘要:Runtime.getRuntime().exec()执行阻塞和不能执行管道命令的问题 项目文件地址:https://github.com/muphy1112/JSPTrojanHorse/blob/main/Runtime.getRuntime.exec.example.jsp 1.不能执行管道命
阅读全文
摘要:简单实用的免杀JSP木马,因为在使用中国菜刀的时候遇到中文会报错,不过回来发现是因为编码原因解决了 支持文件上传、下载、压缩、查看(支持音频、视频、图片和文本)、删除和虚拟终端 源代码地址:https://github.com/muphy1112/JSPTrojanHorse,对应的文件 index
阅读全文
